Showing posts with label ISO 27001:2022. Show all posts
Showing posts with label ISO 27001:2022. Show all posts

18 April 2024

What is ISO/IEC 27001? Guide to Information Security Management Systems

Dalam bekerja kita memerlukan informasi, bahkan banyak informasi. Informasi yang kita perlukan harus informasi yang benar dan up to date supaya kinerja berkualitas karena menggunakan informasi yang dapat diandalkan. Agar informasi yang kita butuhkan dapat diandalkan diperlukan sistem pengelolaan informasi yang baik.  Sudan banyak perusahaan Indonesia yang mengadopsi standar internasional Sistem Manajemen Keamanan Informasi ISO 27001 untuk pengelolaan informasi internal. 

Lembaga standar internasional ISO telah merilis ISO 27001 pertama kali pada 2005. Kemudian standar direvisi beberapa kali dan saat ini yang berlaku adalah ISO 27001 versi 2022 ( ISO 27001:2022)

Tujuan penerapan standar ISO 27001 agar terjaga kerahasiaan (Confidentiality), keutuhan (Integrity), dan ketersediaan (Availability) informasi . Ketiga aspek itu (Confidentiality, Integrity dan Availability) menjadikan  tolok ukur keamanan informasi. 

Pengenalan ISO 27001 dapat disimak melaui video yang dirilis oleh ISO berikut ini:
\

Baca juga


14 January 2024

Perubahan standar baru ISO 27001:2022

ISO 27001 adalah standar internasional keamanan informasi yang memuat kerangka kerja untuk membuat suatu rencana, mengimplementasikan, dan memelihara sistem manajemen keamanan informasi (SMKI). ISO 27001 membantu organisasi untuk melindungi aset informasi penting dan memastikan keamanan, integritas, dan ketersediaan informasi.

Saat ini telah dirilis ISO 27001 versi terbaru yakni ISO 27001:2022. Apa saja perubahannya? Di bawah ini adalah inti perubahan dari ISO 27001:2022 (versi baru)



Untuk training ISO 27001 versi terbaru 2022, hubungi WA 0812 601 2411

Baca juga

27 December 2023

Dapatkan SNI ISO 27001:2022 , Standar keamanan informasi Terbaru

Informasi untuk mendapatkan ISO 27001:2022 terbaru
Selain ISO 9001, standar internasional ini juga banyak diterapkan berbagai perusahaan di dunia: standar manajemen keamanan informasi ISO 27001. Standar 27001 memberikan panduan dan prinsip-prinsip untuk membantu perusahaan menjaga kerahasiaan, integritas, dan ketersediaan informasi yang dimilikinya.

ISO 27001 dapat diadopsi oleh berbagai jenis organisasi, baik sektor publik maupun swasta, terlepas dari ukuran organisasi (skala UKM atau besar). Penerapan ISO 27001 membantu organisasi untuk meningkatkan keamanan informasi dan membangun kepercayaan dari pihak-pihak terkait, termasuk pelanggan, mitra bisnis, dan regulator.

Sekarang telah terbit standar terbaru SNI ISO 27001:2022. Standar SNI ISO/IEC 27001:2022 bisa dibeli di BSN secara online. Judul standar: Keamanan informasi, keamanan siber, dan proteksi privasi - Sistem manajemen keamanan informasi - Persyaratan, harganya Rp 90.000 dalam dwi bahasa (English dan bahasa Indonesia).

Buat yang memerlukan standar, cek di Pemesanan standar online

Baca juga:

27 November 2022

Berapa lama masa transisi ke ISO 27001:2022?

Informasi merupakan aset penting bagi perusahaan. Bayangkan, bila informasi atau data perusahaan bocor, selanjutmya bakal mencoreng image perusahaan. Sebab itu, pengolaan yang baik diperlukan karena informasi atau data merupakan aset penting bagi perusahaan.

Sekarang ini dikenal dengan sistem pengelolaan keamanan informasi ISO 27001. Standar internasional ini memuat sejumlah persyaratan untuk menyusun perencanaan, penerapan dan evaluasi sistem manajemen keamanan informasi (SMKI). 

Standar ISO 27001 dirilis pertama kali pada tahun 2005, lalu direvisi tahun 2013 atau dikenal dengan ISO 27001:2013 . Sudah banyak perusahaan Indonesia yang megadopsi standar ISO 27001:2013

Dengan perkembangan  jaman, standar ISO 27001 senantiaas mengalami perbaikan dan baru-baru ini dirilis versi terbaru ISO 27001:2013.

Berapa lama masa transisi dari penerapan standar keamanan informasi (SMKI) ISO 27001:2013 ke versi terbaru ISO 27001:2022? Anda bisa baca penjelasannya pada presentasi di bawah ini. Silahkan download.

Penjelasan masa transisi ISO 27001:2022

Baca juga

12 November 2022

Apa yang baru ISO 27001:2022? Simak Perubahannya!

Paparan perubahan ISO 27001:2022

Telah terbit standar terbaru standar internasional keamanan informasi ISO 27001:2022Standar ISO 27001:2022 yang sekarang diberi judul: Information Security, Cybersecurity and Privacy Protection  - Information security management systems - Requirements menggantikan standar keamanan informasi versi lama ISO 27001:2013.

Apa yang baru dalam standar ISO 27001:2022? Berikut rangkuman perubahannya. 

  • Klausul 4.4 Information Security Management system.

Pada persyaratan ini terdapat penambahan persyaratan yang menyatakan bahwa pengembangan sistem manajemen keamanan informasi adalah termasuk proses-proses yang diperlukan dan interaksi proses.

  • Klausul 5.3 Organizational roles, responsibilities and authorities

Klausul 5.3 memuat persyaratan yang lebih tegas: tanggung jawab dan wewenang untuk peran terkait keamanan informasi wajib dikomunikasikan dalam organisasi 

  • Klausul 7.4 Communication 
Persyaratan komunikasi mengatur tentang perlunya komunikasi internal dan eksternal terkait sistem manajemen keamanan informasi (SMKI). Persyararatan ini dalam ISO 27001:2022 dipermudah dan dibuat praktis dengan menghilangkan beberapa parameter.

Selain apa yang dikomunikasikan, kapan dikomunikasikan, dengan siapa dikomunikasikan, poin baru dalam komunikasi adalah bagaimana dikomunikasikan (how to communicate)

  • Klausul 8.1 Operational Planning and Control

Persyaratan 8.1 dalam standar ISO 27001:2022 menggarisbawahi pentingnya beorientasi pada proses dalam implementasi sistem manajemen. Organisasi harus menerapkan proses perencanaan dan pengendalian proses untuk mengelola risiko keamanan informasi. 

Yang baru dalam ISO 27001:2002 yaitu organisasi harus menetapkan kriteria proses dan menerapkan process control sesuai dengan kriteria yang telah ditetapkan.

  • Klausul 9.2 Audit Internal dan 9.3 Management Review
Terdapat penyesuaian struktur dalam bab 9.2 Audit Internal dan 9.3 Management Review atau Tinjauan Manajemen.

Dalam standar keamanan informasi terbaru ISO 27001:2022 nomor klausul 9.2 Audit Internal dan 9.3 Management review bertambah yakni sebagai berikut:

Penambahan nomor klausul Audit Internal
9.2 Audit internal 
9.1 General (Umum)
9.2.2 Internal audit programme
Isi persyaratan audit internal pada standar baru adalah sama dengan standar versi lama.

Penambahan nomor klausul Management review
9.3 Management review (Tinjauan Manajemen)
9.3.1 General 
9.3.2 Management review inputs
9.3.3 Management review results 
Isi persyaratan management review pada standar baru adalah sama dengan standar versi lama.


  • Perubahan Annex (Information security Control)
Perubahan signifikan dalam standar ISO 27001:2022 adalah perubahan annex atau information security control.  Standar ISO 27001:2013 memuat 114 security controls atau kontrol informasi.
Sekarang ISO 27001:2022 memuat 93 security control yang terbagi menjadi 4 bagian:

A.5 Organizational Controls (Pengendalian organisasi), jumlah pengendalian = 37

A.6 People Controls (Pengendalian personil), jumlah pengendalian = 8

A.7 Physical controls (Pengendalian fisik), jumlah pengendalian = 14

A.8 Technological controls (pengendalian teknologi), Jumlah pengendalian = 34

Total pengendalian = 93 

Dari 93 langkah pengendalian keamanan informasi ini (dahulu 114) terdapat 11 pengendalian baru yaitu:

A.5.7 Threat intelligence 

A.5.23 Information security for cloud services

A.5.30 ICT readiness for business continuity

A.7.4 Physical security monitoring

A. 8.9 Configuration management

A.8.10 Data masking

A.8.12 Data leakage prevention

A.8.16 Monitoring activities

A.8.23 Web filtering

A.A.8.28 Secure coding

Simak terus di blog ini terkait update ISO 27001:2022 
Sintegral Consultant, Jakarta

Baca juga